WordPress 4.2.4 安全與維護版本釋出

Posted on by . Filed under Sem categoria.

WordPress 4.2.4 現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議應該立即更新你的網站。

這次的更新解決六個問題,其中包括三個跨站式腳本漏洞以及一個潛在的 SQL 注入問題,可能被用於破壞網站,由 Sucuri 的 Marc-Alexandre Montpas、WordPress 安全團隊的 Helen Hou-Sandí、Check Point 的 Netanel RubinIvan Grigorov 發現。它還包含了一個對於潛在旁路攻擊問題的修復,由 Scrutinizer 的 Johannes Schmitt 發現,以及一個防止攻擊者鎖定文章的問題,由 Mohamed A. Baset 發現。

我們感謝那些負責任揭露安全問題的使用者。

WordPress 4.2.4 也修復四個臭蟲。取得更多資訊,請參閱釋出說明或查看更新列表

下載 WordPress 4.2.4 正體中文版,或直接從控制台 → 更新,點選「立即更新」來進行升級。若網站支援自動背景更新,那麼已經開始更新至 WordPress 4.2.4。

已經測試過 WordPress 4.3 了嗎?第二個候選版本現在已經可以下載(Zip)並包含一些修復。欲了解更多關於 4.3 版,參閱 RC 1 文章公告